The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Новая опция для защиты от спуффинга в FreeBSD ipfw2

23.03.2003 23:40

Crist J. Clark опубликовал патч реализующий для ipfw2 простейшую защиту от спуфинга адресов (аналог Cisco "ip verify unicast reverse-path").

Параметр "verrevpath" указанный в ipfw правиле (например, ipfw add 100 pass ip from any to any verrevpath) позволяет заблокировать прохождение пакетов попадающих в систему не через корневой для этого пакета интерфейс (т.е. есть ed0 - сеть 192.168.0.0 и ed1 - 10.0.0.0, если пакет 10.0.1.1 придет с ed0 - то он будет заблокирован verrevpath).

  1. Главная ссылка к новости (http://www.freebsdforums.org/f...)
Лицензия: CC-BY
Источник: freebsdforums
Тип: Для профессионалов
Короткая ссылка: https://opennet.ru/2260-ipf
Ключевые слова: ipf, cpu, ipfw, ethernet, ed, patch, reverse, path, blocking, freebsd, cisco, interface, subnet, ip, example
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (3) RSS
  • 1, anonymous (?), 00:06, 25/03/2003 [ответить]  
  • +/
    я чего-то не поняла... разве защита от спуфинга на включениа в современные системы на уровне ядра? зачем изобретать велосипед?
     
     
  • 2, poige (?), 06:03, 25/03/2003 [^] [^^] [^^^] [ответить]  
  • +/
    да, ты чего-то не поняла.

    /poige

     

  • 3, anonymous (?), 16:06, 25/03/2003 [ответить]  
  • +/
    а именно?
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру